Разработчик малвари (вредоносного программного обеспечения) за сутки собрал гигантский ботнет из 18 тысяч заражённых роутеров.

------_---------01

Появление нового IoT-ботнета, который скомпрометировал более 18 тысяч устройств за один день, обнаружили специалисты по информационной безопасности NewSky Security. Компании Qihoo 360 Netlab, Rapid7 и Greynoise подтвердили наличие проблемы.

Anarchy-port-scan

На скриншоте можно заметить массовую активность 19 июля 2018 года

Объектом реализации опасного ботнета стала модель маршрутизатора Huawei HG532. Оказалось, что была использована прошлогодняя уязвимость под кодовым названием CVE-2017-17215. Данный баг ранее был эксплуатирован двумя версиями ботнета Satori, а также другими ботнетами.

Проблема заключается в том, что провайдеры должны были начать блокировать подозрительные сканирования портов, а после прошлогодних действий злоумышленников, в обязательном порядке большинство пользователей давно должны были обновить свои устройства, но этого не произошло.

Эксперт в области IoT-безопасности Анкит Анубхав рассказал, что разработчик IoT-малвари выходил с ним на связь и хвастался своими достижениями. Скрывающийся под псевдонимом Anarchy хакер, с большим удовольствием поделился с Анухбхавом списком IP-адресов заражённых устройств и утвердил, что скоро займётся эксплуатацией ещё одной похожей и известной проблемой в роутерах Realtek (СVE-2014-8361).

После заявления злоумышленника стало известно, что он действительно взялся за работу, приступив к старту массовых сканирований, направленных против роутеров Realtek.

Считается, что Anarchy, ранее известный под псевдонимом Wicked, причастен к реализации ботнетов Wicked, Omni и Owari, которые ранее использовались для проведения крупнейших DDoS-атак.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!